Co to jest LOL! Oprogramowanie wymuszające okup

Będąc nowym wariantem Oprogramowanie ransomware PGPCoder, LOL! jest również przeznaczony do szyfrowania danych przechowywanych w systemie za pomocą algorytmów asymetrycznych RSA i AES. Takie algorytmy są często silne, co sprawia, że ​​ręczne odszyfrowanie jest prawie niemożliwe, jednak zostanie to jeszcze szczegółowo omówione poniżej. Podczas szyfrowania wirus dołącza również swoje .KUPA ŚMIECHU! rozszerzenie każdego pliku, którego to dotyczy. Na przykład, gdyby tak było 1.pdf zaatakowany przez program szyfrujący, zmieni się na 1.pdf.LOL! i nie nadają się już do użytku. Gdy tylko wszystkie docelowe pliki zostaną zablokowane, wirus upuszcza plik pobierz data.txt plik do każdego folderu zawierającego zaszyfrowane dane (w tym na pulpicie). Ten plik ma na celu wyjaśnienie, co się stało, i co najważniejsze, poinstruowanie ofiar przez proces odzyskiwania.

pobierz data.txt
JOKE
Hello boys and girls! Welcome to our high school "GPCODE"!
If you are reading this text (read this very carefully, if you can read), this means that you have missed a lesson about safety and YOUR PC HACKED !!! Dont worry guys - our school specially for you! The best teachers have the best recommendations in the world! Feedback from our students, you can read here:
1)hxxp://forum.kaspersky.com 2)hxxp://forum.drweb.com 3)hxxp://forum.eset,com 4)www.forospyware.com
As you see- we trust their training, only we have special equipment(cryptor.exe and decryptor.exe) and only here you will get an unforgettable knowledge! The lesson costs not expensive. Calculate the time and money you spend on recovery. Time is very expensive, almost priceless.We think that it is cheaper to pay for the lesson and never repeat the mistakes.We guarantee delivery of educational benefits(decryptor.exe). First part(cryptor.exe) you have received :-)
SERIOUSLY
Your important files (photos, videos, documents, archives, databases, backups, etc.) which were crypted with the strongest military cipher RSA1024 and AES.No one can`t help you to restore files without our decoder. Photorec, RannohDecryptor etc repair tools are useless and can destroy your files irreversibly. If you want to restore files - send e-mail to gpcode@gp2mail.com with the file "how to get data.txt" and 1-2 encrypted files less than 5 MB. PLEASE USE PUBLIC MAIL LIKE YAHOO or GMAIL. You will receive decrypted samples and our conditions how you`ll get the decoder. Follow the instructions to send payment.
P.S. Remember, we are not scammers. We don`t need your files. After one month all your files and keys will be deleted.Oops!Just send a request immediately after infection. All data will be restored absolutelly. Your warranty - decrypted samples and positive feedbacks from previous users.
====================
55547101603FC31906A84056779FFFE30A88A31F2AEC7B87C32F11449F9C20CF
B53AF27BC0F15FD7DF82D06E459E2E5447F4312AC91D69B74D380DF0A28DCE29
D60BEF4A16003E4CC0A9A3432221A171B325677CD4D90E97D68FA5A582C1853A
955AC5729EFDCD72742ABA2CF383A3BEAC2AC6A15057A6EC692185CD8D79B801
155D5E5D30025436F17CAC88C4E02C08E89C746CC858A03CECE4F82C44705838
?====================
********************************************************************************

Wewnątrz ofiarom prezentowane są informacje zapisane w dwóch sekcjach – "ŻART" i "NA SERIO". W pierwszej części cyberprzestępcy po prostu żartują z tego, jak bardzo użytkownicy nie dbają o swoją ochronę i co powinni zrobić, aby zabezpieczyć się przed takimi infekcjami w przyszłości. Drugi, jak sama nazwa wskazuje, dostarcza informacji o samym odzyskiwaniu. Mówi się, że ofiary mogą odzyskać dostęp do swoich danych tylko poprzez zakup dekodera. Aby to zrobić, ofiary muszą skontaktować się z oszustami przez e-mail (gpcode@gp2mail.com), a także załączyć 1-2 pliki do testowego odszyfrowania. Następnie cyberprzestępcy twierdzą, że wydadzą dalsze instrukcje dotyczące wykonania płatności i użycia dekodera plików. Podczas gdy twórcy stojący za LOL! Ransomware może wydawać się całkowicie godne zaufania, należy pamiętać, że zawsze istnieje ryzyko, że zostanie się oszukanym. Niektórzy szantażyści nie dotrzymują obietnic i zapominają wysłać narzędzia deszyfrujące nawet po otrzymaniu płatności. Ponadto decyzja o zapłaceniu okupu powinna zależeć od tego, jak cenne są zaszyfrowane pliki i ile pieniędzy możesz wydać na odszyfrowanie. Próba zrobienia tego ręcznie często nie przynosi pomyślnych rezultatów – jest to spowodowane silnymi algorytmami szyfrowania używanymi przez wirusa, a także bezpiecznymi sposobami przechowywania kluczy deszyfrujących (na zdalnych serwerach). Najlepszym sposobem na odzyskanie plików bez cyberprzestępców są kopie zapasowe. Jeśli takie są dostępne, możesz z łatwością z nich korzystać po usunięciu wirusa. Pamiętaj, że usunięcie wirusa jest obowiązkowe, gdy chcesz ręcznie odzyskać swoje pliki, w przeciwnym razie może to kontynuować szyfrowanie, a także wpłynąć na pamięć zewnętrzną, która zostanie podłączona. W naszym przewodniku znajdziesz również przydatne informacje na temat ogólnie skutecznych i niezawodnych oprogramowanie używane do uciekania się do danych po atakach ransomware. Chociaż jest mniej prawdopodobne, że będą tak skuteczne w przypadku LOL! Ransomware, nadal możesz spróbować, jeśli nie ma innej metody odzyskiwania.

kupa śmiechu! ransomware

Jak LOL! Ransomware zainfekował twój komputer

Sposoby, na jakie programy szyfrujące pliki mogą infiltrować systemy, obejmują wiele kanałów dystrybucji, takich jak trojany, fałszywe aktualizacje/instalatory oprogramowania, exploity systemowe, strony phishingowe i wiadomości e-mail, niewiarygodne narzędzia do łamania oprogramowania, backdoory, keyloggery i tak dalej. Phishing za pośrednictwem poczty elektronicznej jest zazwyczaj tym, na czym cyberprzestępcy najczęściej polegają. Użytkownicy mogą otrzymywać wiadomości, które wydają się uzasadnione lub nawet ważne, ale jednocześnie zawierają złośliwe załączniki lub linki. Takie załączniki są często przesyłane w formatach Word, Excel, PDF, Plik wykonywalny, Archiwum lub JavaScript. Twórcy szkodliwego oprogramowania wykorzystują je dzięki dostępnym możliwościom makr, które umożliwiają instalację złośliwego oprogramowania przy niewielkich czynnościach wymaganych od użytkowników. Otrzymywanie e-maili sklasyfikowanych jako spam powinno zawsze być sygnałem do czujności. Dobrze jest ich unikać, a nawet całkowicie je usuwać, aby mieć pewność, że żadne złośliwe oprogramowanie nie zostanie przypadkowo naruszone. Zawsze powinieneś być ostrożny, klikając linki i uruchamiając pliki, których nie znasz. Wybieraj tylko zaufane i legalne źródła treści i oprogramowania, aby uniknąć ryzyka zainfekowania złośliwym oprogramowaniem. Przeczytaj nasz przewodnik poniżej, aby zapoznać się z przydatnymi wskazówkami dotyczącymi ochrony, aby zachować bezpieczeństwo podczas korzystania z Internetu.

  1. Do pobrania KUPA ŚMIECHU! Oprogramowanie wymuszające okup Narzędzie do odinstalowywania
  2. Pobierz narzędzie deszyfrujące dla .KUPA ŚMIECHU! pliki
  3. Odzyskaj zaszyfrowane pliki za pomocą Stellar Data Recovery Professional
  4. Przywróć zaszyfrowane pliki za pomocą Poprzednie wersje systemu Windows
  5. Przywróć pliki za pomocą Shadow Explorer
  6. Jak chronić się przed zagrożeniami np KUPA ŚMIECHU! Oprogramowanie wymuszające okup

Pobierz narzędzie do usuwania

Pobierz narzędzie do usuwania

Aby usunąć LOL! Ransomware całkowicie, zalecamy korzystanie ze SpyHunter 5 firmy EnigmaSoft Limited. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru LOL! Oprogramowanie wymuszające okup. Wersja próbna SpyHunter 5 oferuje BEZPŁATNE skanowanie antywirusowe i jednorazowe usunięcie.

Alternatywne narzędzie do usuwania

Pobierz Norton Antivirus

Aby usunąć LOL! Ransomware całkowicie, zalecamy korzystanie z programu Norton Antivirus firmy Symantec. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru LOL! Ransomware i zapobiega przyszłym infekcjom podobnymi wirusami.

KUPA ŚMIECHU! Pliki ransomware:


get data.txt
{randomname}.exe

KUPA ŚMIECHU! Klucze rejestru oprogramowania ransomware:

no information

Jak odszyfrować i przywrócić .LOL! akta

Używaj automatycznych deszyfratorów

Pobierz Kaspersky RakhniDecryptor

Deszyfrator ransomware kaspersky dharma

Użyj następującego narzędzia firmy Kaspersky o nazwie Deszyfrator Rakhni, który może odszyfrować .LOL! akta. Pobierz to tutaj:

Pobierz RakhniDecryptor

Nie ma sensu płacić okupu, ponieważ nie ma gwarancji, że otrzymasz klucz, ale narazisz swoje dane bankowe na ryzyko.

Pakiet ratunkowy Dr.Web

Znany dostawca oprogramowania antywirusowego Dr. Web zapewnia bezpłatną usługę deszyfrowania dla właścicieli swoich produktów: Dr.Web Security Space lub Dr.Web Enterprise Security Suite. Inni użytkownicy mogą poprosić o pomoc w odszyfrowaniu .KUPA ŚMIECHU! pliki, przesyłając próbki do Usługa deszyfrowania ransomware Dr.Web. Analiza plików zostanie przeprowadzona bezpłatnie, a jeśli pliki można odszyfrować, wystarczy kupić 2-letnią licencję Dr.Web Security Space o wartości 120 USD lub mniej. W przeciwnym razie nie musisz płacić.

Jeśli jesteś zarażony LOL! Ransomware i usunięte z komputera możesz spróbować odszyfrować swoje pliki. Dostawcy oprogramowania antywirusowego i osoby prywatne tworzą bezpłatne deszyfratory dla niektórych krypto-lockerów. Aby spróbować odszyfrować je ręcznie, możesz wykonać następujące czynności:

Użyj Stellar Data Recovery Professional, aby przywrócić .LOL! akta

gwiezdny specjalista od odzyskiwania danych

  1. Do pobrania Stellar Data Recovery Professional.
  2. Kliknij Recover Data przycisk.
  3. Wybierz typ plików, które chcesz przywrócić i kliknij Następna przycisk.
  4. Wybierz lokalizację, z której chcesz przywrócić pliki i kliknij Scan przycisk.
  5. Wyświetl podgląd znalezionych plików, wybierz te, które chcesz przywrócić i kliknij Recover.
Pobierz Stellar Data Recovery Professional

Korzystanie z opcji poprzednich wersji systemu Windows:

  1. Kliknij prawym przyciskiem myszy zainfekowany plik i wybierz Właściwości.
  2. Wybierz Poprzednie wersje patka.
  3. Wybierz konkretną wersję pliku i kliknij Skopiuj.
  4. Aby przywrócić wybrany plik i zastąpić istniejący, kliknij na Przywracać przycisk.
  5. W przypadku braku pozycji na liście wybierz metodę alternatywną.

Korzystanie z Shadow Explorer:

  1. Do pobrania Shadow Explorer program.
  2. Uruchom go, a zobaczysz ekran z listą wszystkich dysków i datami utworzenia kopii w tle.
  3. Wybierz dysk i datę, z której chcesz przywrócić.
  4. Kliknij prawym przyciskiem myszy nazwę folderu i wybierz Export.
  5. Jeśli na liście nie ma innych dat, wybierz metodę alternatywną.

Jeśli korzystasz z Dropbox:

  1. Zaloguj się do serwisu DropBox i przejdź do folderu zawierającego zaszyfrowane pliki.
  2. Kliknij prawym przyciskiem myszy zaszyfrowany plik i wybierz Poprzednie wersje.
  3. Wybierz wersję pliku, którą chcesz przywrócić i kliknij na Przywracać przycisk.

Jak chronić komputer przed wirusami, takimi jak LOL! Ransomware w przyszłości

1. Pobierz specjalne oprogramowanie chroniące przed ransomware

Użyj ZoneAlarm Anti-Ransomware

Pulpit nawigacyjny ZoneAlarm chroniący przed oprogramowaniem ransomware
ZoneAlarm Ostrzeżenie przed ransomware
ZoneAlarm Anti-Ransomware zablokowany

Znana marka antywirusowa ZoneAlarm przez Check Point wydała kompleksowe narzędzie, które pomoże Ci z aktywną ochroną przed oprogramowaniem ransomware, jako dodatkowa tarcza do Twojej obecnej ochrony. Narzędzie zapewnia ochronę Zero-Day przed oprogramowaniem ransomware i umożliwia odzyskanie plików. ZoneAlarm Anti-Ransomware jest kompatybilny ze wszystkimi innymi programami antywirusowymi, zaporami ogniowymi i oprogramowaniem zabezpieczającym z wyjątkiem ZoneAlarm Extreme (już dostarczane z oprogramowaniem ZoneAlarm Anti-Ransomware) lub Check Point Endpoint produkty. Zabójcze funkcje tej aplikacji to: automatyczne odzyskiwanie plików, ochrona przed nadpisaniem, która natychmiast i automatycznie odzyskuje wszelkie zaszyfrowane pliki, ochrona plików, która wykrywa i blokuje nawet nieznane programy szyfrujące.

Pobierz ZoneAlarm Anti-Ransomware

2. Utwórz kopię zapasową plików

kopia zapasowa idrive'a

Jako dodatkowy sposób zapisywania plików zalecamy tworzenie kopii zapasowych online. Lokalna pamięć masowa, taka jak dyski twarde, dyski SSD, dyski flash lub zdalna pamięć sieciowa, może zostać natychmiast zainfekowana wirusem po podłączeniu lub podłączeniu. KUPA ŚMIECHU! Ransomware wykorzystuje pewne techniki, aby to wykorzystać. Jedną z najlepszych usług i programów do łatwego automatycznego tworzenia kopii zapasowych online jest iDrive. Ma najbardziej opłacalne warunki i prosty interfejs. Możesz przeczytać więcej o Tworzenie kopii zapasowych i przechowywanie w chmurze iDrive tutaj.

3. Nie otwieraj spamu i chroń swoją skrzynkę pocztową

zmywacz poczty pro

Złośliwe załączniki do spamu lub wiadomości phishingowych to najpopularniejsza metoda dystrybucji ransomware. Dobrą praktyką jest stosowanie filtrów antyspamowych i tworzenie reguł antyspamowych. Jednym ze światowych liderów ochrony antyspamowej jest MailWasher Pro. Współpracuje z różnymi aplikacjami komputerowymi i zapewnia bardzo wysoki poziom ochrony antyspamowej.

Pobierz MailWasher Pro
Poprzedni artykułJak usunąć IceFire Ransomware i odszyfrować pliki .iFire
Następny artykułJak usunąć Loki Locker Ransomware i odszyfrować pliki .Loki
Artur Łozowski
Artur Łozowski

POWIĄZANE ARTYKUŁYWięcej od autora